Umělá inteligence (nebo umělá inteligence) vytváří Phishing chytřejší e-maily, malware lstivější a krádež pověření což by každého z nás vystavilo zvýšenému riziku útoku a kompromitace.
Zločinci využívají umělou inteligenci k něčemu, proti čemuž staromódní bezpečnostní nástroje nikdy nebyly navrženy. Útoky vypadají jako běžná, každodenní činnost.
Není to děsivé. Není to nijak zřejmé. Jen obyčejná Jane a normální věci.
Tento posun v oblasti umělé inteligence mění způsob, jakým by vaše organizace měla myslet a připravovat se.
Staré phishingové e-maily se daly snadno odhalit. Špatná gramatika, divné formátování, nigerijský princ, který se vás ptal na bankovní údaje. Už i naše matky se naučily protočit panenky a stisknout tlačítko Smazat.
Pak hackeři zmoudřeli a začali svým phishingovým e-mailům přidávat naléhavost a emotivnost. Využili aktuální události, ekologické nebo lidmi způsobené tragédie a plnili naše schránky odkazy, na které jsme chtěli kliknout. Díky tréninku a trpělivosti se většina z nás těmto sofistikovanějším útokům dokázala vyhnout.
Pak přišla umělá inteligence, která vylepšovala e-mailové útoky s využitím normálnosti a prolínáním s každodenními detaily. Právě zde se hrozby vyvíjejí a dosahují úspěchů.
Phishingové e-maily s umělou inteligencí jsou jiné. Využívají veřejné informace o vaší společnosti, vašem týmu a vašich dodavatelích k vytváření zpráv, které působí autenticky. Tyto e-maily odrážejí styl psaní vašeho generálního ředitele, odkazují na skutečné projekty, na kterých váš tým pracuje, a přicházejí přesně ve správný okamžik, aby působily legitimně. V kombinaci s nabitým pracovním životem a stovkami e-mailů nebylo nikdy snazší kliknout na chybu.
Ale naše bezpečnostní nástroje (AV, XDR, firewally, MFA) jsou tu proto, aby nás chránily před našimi chybami, že? Někdy ano. Ale stále častěji ne.
Umělá inteligence také pomáhá zločincům vytvářet malware, který se neustále přepisuje, což znamená, že stará metoda skenování podpisů špatného kódu zcela selhává (Pokročilá detekce malwaru – detekce založená na signaturách vs. chování). Při útocích malwaru řízených umělou inteligencí vypadá malware pokaždé jinak, takže tradiční detekční nástroje založené na signaturách mu umožňují průnik.
Hlavní problém nespočívá v tom, že tyto útoky jsou sofistikované. Hlavní problém je v tom, že jsou navrženy tak, aby splynuly s davem.
Tradiční antivirové nástroje byly postaveny na myšlence, že zloduchové dělají očividně špatné věci. Přicházejí z neznámých míst, zkoušejí tisíce hesel najednou, instalují rozpoznatelný malware. Když systém tyto vzorce zaznamená, spustí alarm.
Útočníci s umělou inteligencí jsou vycvičeni, aby zůstali nenápadní. Útočníci se přihlašují pomocí skutečných ukradených přihlašovacích údajů a poté operují ve vašich systémech během běžné pracovní doby. Místo spěchu se pohybují záměrně a dělají malé kroky v průběhu dnů nebo dokonce týdnů, aby se vyhnuli odhalení. Každá akce, vnímaná sama o sobě, vypadá jako něco, co by udělal skutečný zaměstnanec. Nic nevyčnívá. Útoky splývají s pozadím.
Monitorování založené na pravidlech s tím má potíže, protože hledá jednotlivé varovné signály, nikoli úplný obraz o tom, kdo jste a jak se obvykle chováte. Rozlišování mezi skutečným zaměstnancem a útočníkem používajícím jeho přihlašovací údaje vyžaduje sledování vzorců v průběhu času, nejen zaškrtávání políček v seznamu.
Bezpečnostní týmy přecházejí na něco, čemu se říká behaviorální analytika. Myšlenka je jednoduchá. Místo otázky „odpovídá tato akce známému špatnému vzorci“ se ptáte „odpovídá tato akce tomu, jak se tato konkrétní osoba skutečně chová?“.
Vaše finanční manažerka se každé ráno v 8:15 přihlašuje ze své domácí kanceláře a dvě hodiny si prohlíží reporty. O víkendech nemá přístup k mzdovým souborům. Nikdy se nepřipojila z jiného země než ze země svého bydliště. Když něco tento vzorec naruší, stojí za to se na to podívat znovu, i když bylo heslo správné a zařízení vypadalo povědomě.
Tento přístup sleduje celý kontext práce lidí, včetně toho, jaká zařízení používají (Android nebo iPhone? Windows nebo Mac?), ke kterým systémům přistupují (1., 2. a 3.), kdy pracují a co dělají s tím, co najdou. Když se něco odchýlí od této základní linie, systém to označí ke kontrole.
K uplatnění tohoto myšlení nepotřebujete pokročilou umělou inteligenci. Tyto principy fungují stejně dobře pro tým 10 lidí jako pro podnik s 10 000 lidmi.
K dosažení smysluplného pokroku nepotřebujete plnohodnotné centrum bezpečnostních operací. Tyto kroky jsou praktické, efektivní a škálovatelné pro jakoukoli organizaci.
Nejprve si zapněte upozornění na neobvyklou aktivitu při přihlášení. Většina firemních nástrojů, včetně Microsoft 365, Google Workspace a bankovních portálů, nabízí upozornění, když se někdo přihlásí z nového zařízení a/nebo umístění. Zapnutí těchto protokolů (obvykle) nic nestojí a dává vám šanci odhalit napadený účet dříve, než dojde k nadměrným škodám.
Za druhé, vždy vyžadovat multifaktorová autentizace všude. Neexistuje žádný moderní argument, který by mohl toto opatření vyvrátit. Pokud se vedoucí pracovník z jakéhokoli důvodu brání, zeptejte se ho, zda by mohl úřadům nebo akcionářům vysvětlit, proč jen oni mohli obejít jediné bezpečnostní opatření, které by zabránilo narušení bezpečnosti? Ukradené přihlašovací údaje jsou vstupními dveřmi pro většinu útoků s pomocí umělé inteligence. Vícefaktorová autentizace (MFA) tyto dveře zavře, i když se heslo dostane na veřejnost (je ohroženo). Pokud váš tým nepoužívá MFA pro e-mail, bankovnictví a kritické aplikace, je to ta nejdůležitější změna, kterou můžete dnes provést.
Za třetí, posilněte své návyky kontroly přístupu. Jednou za čtvrtletí se podívejte, kdo má přístup k čemu ve vašich klíčových systémech. Zkontrolujte své postupy pro zaškolení a odchod z práce, abyste zajistili, že máte všechny systémy používané všemi zaměstnanci, upravené pro jejich role, a udržujte tyto postupy aktuální pro použití ve vašich čtvrtletních kontrolních procesech. Bývalí zaměstnanci, dodavatelé a dodavatelé, kteří již přístup nepotřebují, představují tiché riziko. Odebrání přístupu, který nepotřebujete, nic nestojí a odstraní cíl, který útočníci hledají.
Žádný z těchto kroků nevyžaduje velké investice ani složitou infrastrukturu. Začínají soustředěnou pozorností a rozhodnutím jednat.
Vyberte si jeden z těchto tří kroků a udělejte to dnes. Pak to udělejte znovu zítra. Dělejte to dalších 14 dní. Tak se vytvářejí návyky. Nastavte si upozornění na přihlášení. Zapněte vícefaktorovou autentizaci (MFA). Vyčistěte přístup uživatelů. Malé akce, opakované denně, vytvářejí trvalé zabezpečení.
Nemusíte řešit všechny bezpečnostní výzvy najednou. Dnešní útoky řízené umělou inteligencí jsou navrženy tak, aby zapadly do běžného pracovního postupu, což znamená, že skutečná výhoda pramení z odhalení toho, co se zdá být jen mírně odlišné. Zlepšete se v tom každý den o kousek a bude mnohem těžší vás oklamat. Takhle dochází ke skutečnému pokroku. Hoot Up!
Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.
Platnost tokenů OAuth nevyprší, když zaměstnanci odejdou, hesla se změní nebo se aplikace stanou nekalými. Váš bezpečnostní program potřebuje...
Více informací
Většina útoků nezačíná hackerem v mikině, který ve 3 hodiny ráno prolomí kód. Začíná vaším uživatelským jménem a...
Více informací
Aktualizace článku: Od 6. května 2026 každá významná americká laboratoř umělé inteligence, včetně Google DeepMind, Microsoft, xAI,...
Více informacíZískejte bystřejší pohled na lidská rizika s pozitivním přístupem, který překonává tradiční phishingové testování.
